AD/LDAPコネクターがAuth0接続を指すようにする
新しいAuth0テナントに移行した場合、またはAuth0接続の名前を変更した場合など、AD/LDAPコネクターインスタンスがAuth0の新しい接続先を指すように指定する必要がある場合があります。Auth0では接続の名前を変更できないため、新しいAD/LDAP接続を作成し、既存のコネクターインスタンスがそれを指すように設定する必要があります。
Auth0 Dashboardで新しいAD/LDAP接続を作成し、生成されたチケットのURLをコピーします。カスタムドメインを使用している場合、チケットのURLの
{yourDomain}の部分をidentity.fabrikam.comのようなカスタムドメインに置き換える必要があります。コネクター管理アプリのAD/LDAPコネクターホストで、[Import / Export(インポート/エクスポート)]タブから既存の設定をエクスポートします。これは、以下の手順で万一、誤ってカスタム設定を上書きしてしまうようなことが起きたときのための予防措置です。コネクター管理WebサイトにアクセスするWebブラウザーがないホスト上でコネクターを実行している場合は、
config.jsonファイルのコピーを作成します。AD/LDAPコネクターホストで
config.jsonファイルを編集し、PROVISIONING_TICKETプロパティの値をステップ1でコピーしたチケットのURLに変更します。Auth0テナントを別のテナントに移行した場合は、
config.jsonファイル内にあるurn:auth0:{oldAuth0TenantName}という名前のプロパティを削除します。これを削除しなくてもコネクターは機能しますが、この古い構成データは必要ありません。AD/LDAPコネクターサービス(WindowsではAuth0 ADLDAPサービス)を再起動します。
コネクターログ(コネクター管理ツールの[Troubleshooting(トラブルシューティング)]タブまたは
logs.logファイル)を見て、次のような最近のエントリーがあることを確認してください:2016-03-10T22:47:32.970Z - debug:[2016-03-10 22:47:32] Loading settings from ticket:{yourTicketUrl}/infoAuth0 Dashboardの新しいAD/LDAP接続が接続済みになっていることを確認してください(新しい接続の左側にあるドットが赤ではなく緑になっているはずです)。
新しい接続を通じてテスト認証を実行し、コネクターのログにもアクティビティが表示されることを確認してください。